Шахрайство із захопленням акаунтів

За матеріалами radware.com

Успішна атака на акаунт призводить до шахрайських транзакцій і несанкціонованих покупок зі скомпрометованого акаунту жертви.

Як відбувається захоплення акаунту?

Шахраї найчастіше використовують два способи заволодіння акаунтами.

Credential Stuffing
Credential Stuffing (OWASP OAT - 008) — це вид кібератаки, під час якої зловмисники використовують вкрадені логіни та паролі, щоб автоматично входити в різні онлайн-сервіси. Зловмисники експлуатують схильність користувачів застосовувати одне й те ж ім'я користувача й пароль на різних вебсайтах. Хакери залучають ботів для тестування списків облікових даних, отриманих внаслідок дампів зламаних облікових даних (або придбаних у темній мережі), на різних вебсайтах, сподіваючись, що жертва використовувала одну й ту ж комбінацію логіна та пароля на кількох ресурсах. На відміну від злому облікових даних, підміна облікових даних не передбачає грубої сили або вгадування будь-яких значень; натомість для перевірки викрадених комбінацій імені користувача та пароля використовуються масові спроби входу в систему. Симптоми підміни облікових даних включають послідовні спроби входу з різними обліковими комбінаціями з одного й того ж HTTP-клієнта.

Credential Cracking
Злам облікових даних (OWASP OAT - 007), відомий також як «метод грубої сили», — це спосіб визначення дійсних облікових даних шляхом перебору різних значень імен користувачів і паролів (зазвичай зі списків зламаних облікових даних, які були оприлюднені зловмисниками й хакерами). Хакери розгортають ботів для злому облікових записів клієнтів, використовуючи метод грубої сили, словникові атаки (введення великої кількості слів) та атаки на вгадування, щоб визначити дійсні облікові дані. Симптоми атаки грубої сили — раптове збільшення кількості невдалих спроб входу та велика кількість скарг від клієнтів на викрадення акаунтів.

Чому шахраї заволодівають акаунтами?

Викрадаючи акаунти, зловмисники можуть мати кілька цілей. Однак найчастіше йдеться про грошову вигоду. Прямі витрати на захоплення акаунтів очевидні: шахрайські транзакції, переказ коштів з банківського рахунку та купівля товарів через скомпрометований обліковий запис електронної комерції. Однак прямі витрати — це не останнє, чого слід остерігатися онлайн-бізнесу. Атаки на акаунти завдають значної шкоди репутації бренду, підриваючи довіру клієнтів.

Запобігання шахрайству із захопленням акаунтів

Онлайн-бізнес використовує багато методів, спрямованих на те, щоб усунути бот-трафік і запобігти спробам викрадення акаунтів. Цей список включає такі перевірені часом методи, як обмеження спроб входу, надійний процес автентифікації, чорні списки IP-адрес, налаштування правил у WAF та CAPTCHA.

Однак останніми роками з'явилися спеціальні рішення для виявлення ботів і боротьби з ними, які є готовими інструментами для усунення спроб захопити облікові записи. Ці системи для керування ботами заощаджують компаніям мільйони доларів, захищаючи їх від автоматизованих загроз. Рішення для боротьби з ботами Radware Bot Manager використовує ненав'язливий підхід на основі API для боротьби з такими шкідливими ботами, як AuthBot, які намагаються заволодіти акаунтами.

Підбір, придбання чи консультації щодо рішень Radware: (044) 538–00–06, radware@megatrade.ua

Докладніше про Radware — виробника рішень із запобігання DDos-атакам, для хмарної безпеки та балансування мережевого трафіку

Що таке зловживання API?

Що таке спам через вебформи?

Що таке ціновий скрейпінг?

Підробка файлів cookie на стороні клієнта

Типи ботів: поглиблений посібник від Radware

Bot manager. Захист від ботів у режимі реального часу, посилений штучним інтелектом

Аналізатор шкідливих ботів від Radware

Сканер вразливостей для шкідливих ботів